检索结果-维普期刊中文期刊服务平台

自然语言数据驱动的智能化软件安全评估方法被引量：3: 1; 作者张一帆汤恩义 +3 位作者苏琰梓杨开懋匡宏宇陈鑫《软件学报》 EI CSCD 北大核心 2018年第8期2336-2349,共14页; 软件安全性是衡量软件是否能够抵御恶意攻击的重要性质.在当前互联网环境下,黑客攻击无处不在,因而估计软件中可能含有的漏洞数量与类型,即对软件进行安全评估,变得十分必要.在实际中,用户不仅需要对未发布或者最新发布的软件实施安全... 展开更多; 关键词软件安全评估自然语言处理机器学习网络爬虫; 在线阅读下载PDF 职称材料

基于漏洞属性分析的软件安全评估方法被引量：5: 2; 作者韦涛彭武王冬海《电光与控制》北大核心 2015年第8期66-70,86,共6页; 软件漏洞存在于软件生命周期的各个阶段。目前已有的软件漏洞评估方法所涉及的属性较少,且大多数只是对软件采取定性的评估。首先分析了现在比较权威的漏洞库,通过相关漏洞库找到对软件安全影响比较大的属性,在此基础之上利用专家经验... 展开更多; 关键词软件安全评估漏洞库量化评估漏洞修复; 在线阅读下载PDF 职称材料

基于黑箱测试及风险度量的联锁软件安全性评估被引量：4: 3; 作者虞翊吴芳美《铁道学报》 EI CAS CSCD 北大核心 2001年第4期63-66,共4页; 根据软件安全性理论及技术的发展 ,以独立性评估组织为背景 ,结合铁路信号安全控制及防护系统对软件安全性评估理论及方法的实际需要 ,研究适合于我国铁路现状的车站计算机联锁软件的安全性评估理论和方法。; 关键词黑箱测试软件风险联锁软件安全性评估铁路信号安全控制; 在线阅读下载PDF 职称材料

基于Nelson模型的软件安全性评估准则被引量：2: 4; 作者虞翊吴芳美《计算机科学》 CSCD 北大核心 2001年第11期120-122,129,共4页; 软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异.在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性.如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件... 展开更多; 关键词软件安全性评估准则 Nelson模型软件工程; 在线阅读下载PDF 职称材料

题名自然语言数据驱动的智能化软件安全评估方法被引量：3: 1; 作者张一帆汤恩义苏琰梓杨开懋匡宏宇陈鑫; 机构计算机软件新技术国家重点实验室(南京大学) 南京大学计算机科学与技术系南京大学软件学院; 出处《软件学报》 EI CSCD 北大核心 2018年第8期2336-2349,共14页; 基金国家重点研发计划(2016YFB1000802) 国家自然科学基金(61772260 61402222)~~; 文摘软件安全性是衡量软件是否能够抵御恶意攻击的重要性质.在当前互联网环境下,黑客攻击无处不在,因而估计软件中可能含有的漏洞数量与类型,即对软件进行安全评估,变得十分必要.在实际中,用户不仅需要对未发布或者最新发布的软件实施安全性评估,对已发布软件也会有一定的安全评估需求,例如,当用户需要从市场上互为竞争的多款软件中做出选择,就会希望能够花费较低成本、较为客观地对这些软件进行第三方的评估与比较.提出了一种由自然语言数据驱动的智能化软件安全评估方法来满足这一要求.该方法基于待评估软件现有用户的使用经验信息来评估软件的安全性.它首先自适应地爬取用户在软件使用过程中对软件的自然语言评价数据,并利用深度学习方法与机器学习评估模型的双重训练来获得软件的安全性评估指标.由于所提出的自适应爬虫能够在反馈中调整特征词,并结合搜索引擎来获得异构数据,因而可通过采集广泛的自然语言数据来进行安全评估.另外,使用一对多的机器翻译训练能够有效地解决将自然语言数据转换为语义编码的问题,使得用于安全评估的机器学习模型可以建立在自然语言的语义特征基础上.在国际通用漏洞披露数据库(CVE)和美国国家漏洞数据库(NVD)上对该方法进行了实验,结果表明,该方法在评估软件漏洞数量、漏洞类型以及漏洞严重程度等指标上十分有效.; 关键词软件安全评估自然语言处理机器学习网络爬虫; Keywords software safety evaluation natural language processing machine learning Web crawler; 分类号 TP311 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于漏洞属性分析的软件安全评估方法被引量：5: 2; 作者韦涛彭武王冬海; 机构中国电子科技集团公司电子科学研究院; 出处《电光与控制》北大核心 2015年第8期66-70,86,共6页; 基金国防基础科研项目(B1120132031); 文摘软件漏洞存在于软件生命周期的各个阶段。目前已有的软件漏洞评估方法所涉及的属性较少,且大多数只是对软件采取定性的评估。首先分析了现在比较权威的漏洞库,通过相关漏洞库找到对软件安全影响比较大的属性,在此基础之上利用专家经验法来量化相关属性,并提出对软件安全进行量化评估的方法,为后续的软件漏洞修复工作提供有效依据。; 关键词软件安全评估漏洞库量化评估漏洞修复; Keywords software security assessment vulnerability database quantitative assessment vulnerability fix; 分类号 V271.4 [航空宇航科学与技术—飞行器设计] TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于黑箱测试及风险度量的联锁软件安全性评估被引量：4: 3; 作者虞翊吴芳美; 机构同济大学电子与信息工程学院; 出处《铁道学报》 EI CAS CSCD 北大核心 2001年第4期63-66,共4页; 基金铁道部科技研究开发计划项目 (98X1 2 ); 文摘根据软件安全性理论及技术的发展 ,以独立性评估组织为背景 ,结合铁路信号安全控制及防护系统对软件安全性评估理论及方法的实际需要 ,研究适合于我国铁路现状的车站计算机联锁软件的安全性评估理论和方法。; 关键词黑箱测试软件风险联锁软件安全性评估铁路信号安全控制; Keywords black box testing software risk interlocking software safety assessment; 分类号 U284 [交通运输工程—交通信息工程及控制]; 在线阅读下载PDF 职称材料

题名基于Nelson模型的软件安全性评估准则被引量：2: 4; 作者虞翊吴芳美; 机构同济大学电子与信息工程学院; 出处《计算机科学》 CSCD 北大核心 2001年第11期120-122,129,共4页; 基金铁道部科技研究开发计划项目(98x12); 文摘软件可靠性模型一般只考虑失效出现的频度和时机,而不区分其可能产生的后果差异.在软件安全性研究领域,人们不但要考虑失效出现的频度,还要考虑失效可能产生的后果严重性.如果我们能寻找出一种方法,它能在相同风险概念的前提下,将软件失效后果的严重性差异转嫁到软件失效出现的频度上,使软件失效具有相同的后果严重性,则在将频度转换成概率后,可用已有的软件可靠性模型来讨论软件的安全性评估准则.本文以Nelson模型为例讨论在风险等效前提下的软件安全性概念及相应的评估准则.; 关键词软件安全性评估准则 Nelson模型软件工程; Keywords Software ,Reliability ,Risk equivalence,Safety, Assessment criterion; 分类号 TP311.5 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	自然语言数据驱动的智能化软件安全评估方法	张一帆汤恩义苏琰梓杨开懋匡宏宇陈鑫	《软件学报》 EI CSCD 北大核心	2018	3	在线阅读下载PDF 职称材料
2	基于漏洞属性分析的软件安全评估方法	韦涛彭武王冬海	《电光与控制》北大核心	2015	5	在线阅读下载PDF 职称材料
3	基于黑箱测试及风险度量的联锁软件安全性评估	虞翊吴芳美	《铁道学报》 EI CAS CSCD 北大核心	2001	4	在线阅读下载PDF 职称材料
4	基于Nelson模型的软件安全性评估准则	虞翊吴芳美	《计算机科学》 CSCD 北大核心	2001	2	在线阅读下载PDF 职称材料